Um novo golpe por e-mail foi criado com a intenção de roubar dados pessoais de donos de produtos da Apple. Segundo a empresa de segurança digital ESET, os usuários recebem uma mensagem com a confirmação de uma suposta compra de aplicativo. A expectativa dos golpistas é que, ao estranhar a transação, a vítima tente cancelá-la. É neste momento que ela cai na fraude.

O e-mail pede que, caso o usuário não seja o responsável pela transação, faça o download do PDF em anexo e cancele a solicitação. Ao clicar no link dentro do arquivo, a vítima é redirecionada para um site infectado. Ao tentar fazer o login na página, que imita o layout do iTunes, ela dá de cara com um erro e os golpistas enviam outro e-mail, pedindo para que a senha seja redefinida.

Na sequência, o falso site tentará roubar outros dados além de login e senha do Apple ID, como perguntas e respostas de segurança e, claro, dados do cartão. Conhecida como phishing, essa prática é bastante comum entre criminosos virtuais. Para não cair no golpe, a ESET recomenda que os usuários não baixem arquivos anexados de remetentes suspeitos.

LeiaJá também

--> Golpe no WhatsApp alcança 1,5 milhão de acessos

Mais um golpe digital foi identificado. Desta vez, um aplicativo aparentemente inofensivo presente na Google Play que fingia servir como uma lanterna para smartphones foi programado para roubar senhas dos usuários. A fraude foi identificada pela empresa de segurança digital ESET. Ao menos 5 mil pessoas foram infectadas pela armadilha.

O aplicativo chamado Flashlight LED Widget funcionava como sugerido, mas carregava junto uma função que visava roubar dados dos usuários. O vírus era capaz de confundir a vítima ao exibir telas falsas e notificações no celular, além de interceptar mensagens SMS para burlar a autenticação de dois fatores.

A ESET informa que pelo menos 5 mil pessoas foram infectadas. O aplicativo apareceu na Google Play no dia 30 de março e permaneceu até ser excluído após denúncia da própria ESET em 10 de abril. O trojan era capaz de registrar o smartphone do usuário no servidor do hacker, ajudando o cibercriminoso a ter acesso às informações do celular.

Para roubar as senhas, o vírus exibia telas de falsos aplicativos no smartphone, que poderiam ser do WhatsApp ou Instagram, solicitando detalhes do cartão de crédito da vítima ou informações bancárias. Além de roubar dados sigilosos, o malware também registrava uma foto do proprietário do smartphone usando a câmera frontal. 

Por sua naturza dinâmica, o malware poderia afertar todas as versões do Andorid, informou a ESET. Desinstalar o aplicativo também não era uma tarefa trivial, pois uma vez infectados, os usuários precisavam reiniciar o dispositivo no modo de segurança para continuar o processo e só assim se liverar do trojan.

LeiaJá também

--> Tribunal liga uso excessivo de celular a tumor cerebral

Um novo golpe descoberto pela fabricante de antivírus Eset está distribuindo um e-mail falso, supostamente sobre saques do Fundo de Garantia por Tempo de Serviço (FGTS), que tenta contaminar internautas brasileiros com um vírus que rouba senhas bancárias. A mensagem chega com um anexo chamado "CronogramaFGTS". Se aberto, o arquivo redireciona o usuário para o download do vírus.

A mensagem promete fornecer ao usuário informações sobre o calendário de saques do benefício e também onde o dinheiro pode ser retirado. Esses dados, porém, devem ser acessados por meio de um documento anexado no e-mail. É aí que mora o perigo.

Ao realizar o download e executar o anexo, o usuário instala em sua máquina um código malicioso que rouba dados de nove instituições bancárias brasileiras, segundo a Eset. O vírus é capaz de burlar o sistema de segurança do computador para enviar senhas e outras informações da vítima aos cibercriminosos.

"Os cibercriminosos aproveitam temas de grande interesse do público para aplicar golpes que atuam de maneira massiva, uma vez que os usuários, na ânsia de obter informações sobre o tema, não verificam o remetente, links e arquivos para downloads contidos na mensagem", explicou o presidente da Eset Brasil, Camillo Di Jorge, em comunicado.

O especialista informa ainda que os usuários devem ficar atentos aos detalhes dos e-mails. Ele reforça que é importante verificar o remetente da mensagens, principalmente se o assunto for de interesse público, e não abrir anexos de origem desconhecida.

LeiaJá também

--> Golpe promete oferecer senha do Netflix para roubar dados

O WhatsApp já oferece o recurso de chamadas de vídeo para todos seus usuários, mas algumas pessoas desconhecem esta informação e caem em golpes que utiliza o recurso como isca para atrair os mais desavisados. De acordo com a empresa de segurança ESET, uma das campanhas maliciosas atraiu 10 mil vítimas em apenas uma hora no Brasil.

"Os cibercriminosos aproveitam lançamentos populares como esse para aplicar golpes que afetem o maior número de pessoas. Isso porque, na ânsia de acessar a nova funcionalidade, nem sempre os internautas checam a procedência do site e acabam fornecendo informações pessoais ou se inscrevendo em serviços não solicitados", explica o presidente da ESET Brasil, Camilo Di Jorge.

O golpe pede que os usuários compartilhem um link por meio do aplicativo e enviem uma mensagem SMS a um determinado número. Assim, a vítima é inscrita em um serviço pago sem sua permissão e acaba tendo valores descontados dos seus créditos ou adicionados ao seu gasto mensal, no caso de clientes de linhas pós-pagas.

Para quem já caiu no golpe, a solução é avisar os contatos e entrar em contato com a operadora para evitar a inscrição em qualquer serviço do tipo. Outra dica importante é realizar atualizações apenas por meio das lojas de aplicativos oficiais, como Play Store e App Store.

Cibercriminosos estão promovendo links falsos nas redes sociais em que prometem desativar a nova função do WhatsApp que mostra quando uma mensagem foi lida pelo usuário. O golpe foi descoberto pela empresa especialista em segurança digital ESET e, ao contrário da maioria das ameaças espalhadas na web, não deseja obter dados dos usuários, mas sim extorquir dinheiro das vítimas.

Ao clicar no link malicioso, o usuário é redirecionado a uma página que solicita um número do celular para receber um código e fazer o download de um complemento que desativa a nova função do aplicativo.

Ao inserir seus dados na página, a vítima se compromete a pagar até R$ 117,50 por mês para receber mensagens da fonte criminosa.

De acordo com o diretor geral da ESET Brasil, Camillo Di Jorge, o ataque é direcionado a países da América Latina. “No Brasil ainda não temos nenhum exemplo, mas é importante sempre alertar os usuários para que não caiam nessa tentativa de ataque”, pontua.

O vazamento de fotos íntimas de diversas celebridades na internet está sendo utilizado por criminosos virtuais para infectar usuários desavisados. De acordo com o laboratório de pesquisas da ESET América Latina, e-mails e publicações nas redes sociais prometendo acesso às fotos da atriz Jennifer Lawrence são canais para aplicar golpes e obter informações confidenciais.

Em um dos golpes, os cibercriminosos sugerem páginas para o usuário baixar fotos nuas da atriz. O objetivo é infectar o equipamento utilizado com a variante doWin32/Fynlosky, um backdoor que permite controlar, de maneira remota, os sistemas infectados para roubar informações ou realizar transações, sem que o usuário perceba.

>> Aprenda a manter suas fotos seguras em qualquer gadget

Os especialistas da ESET também alertam para um falso vídeo da mesma atriz, Jennifer Lawrence, compartilhado pelo Facebook e que carrega um malware também voltado a roubar informações dos usuários.

A ESET, fornecedora de soluções de segurança da informação, alertou, nesta quarta-feira (29), mais um golpe na Internet. Desta vez o vírus vem disfarçado no vídeo do jogador de futebol Neymar e a atriz Bruna Marquezine. Segundo a empresa, o malware, que rouba dados bancários dos internautas, está atingindo milhartes de usuários brasileiros e europeus.

O vírus nada mais é que um Trojan (Cavalo de Troia) e ele começa a se espalhar pelo computador na hora em que o usuários faz o download de um arquivo de nome "Vídeo_Intimo.zip". Este arquivo é salvo automaticamente na máquina. O vídeo está sendo divulgado por meio de um email intitulado "Vídeo íntimo de Neymar e Bruna Markezine... Cenas picantes!!".

O malware identificado pela ESET como Win32/TrojanDownloader.Banload.SXK está sendo disseminado de forma muito forte e rápida na rede virtual. Essa rápida disseminação se deve ao fato de Neymar ser uma pessoa internacionalmente conhecida. Segundo a ESET isso é ainda mais preocupante, pois termina atraindo ainda mais a atenção dos internautas de todo o mundo. Até o momento as vítimas do Trojan foram o Brasil, Espanha e Argentina.

Essa prática de enviar vírus por meio de assuntos de emails sensacionalistas já é bem antiga, no entanto muitas pessoas ainda caem nesses golpes. 

Mais um golpe envolvendo o aplicativo WhatsApp está circulando na web. Desta vez, a ameaça não se espalha através dos smartphones, mas sim por um e-mail falso que contém um anexo nomeado de “Missed-message.zip”. No corpo do e-mail, uma mensagem sugere que o usuário deve baixar o documento para poder escutar um conteúdo de voz do app. A ameaça foi identificada por pesquisadores da ESET Latinoamérica.

Ao descomprimir o anexo, um arquivo executável (.exe) irá funcionar como um “dropper”, espécie de documento aparentemente inofensivo que infecta o computador com diversos malwares. Em seguida, outro documento é executado e instala a botnet nomeada de “Zeus” na máquina.

A botnet funciona como uma espécie de programa que executa tarefas em um computador sem que o usuário tenha conhecimento. Um hacker pode ter diversas máquinas sob seu comando através destes malwares.

Este é o segundo golpe que utiliza o WhatsApp como isca para atrair os usuários em menos de um mês. Recentemente, diversos internautas receberam um e-mail avisando que o aplicativo estava disponível para ser utilizado em desktops. Ao clicar no link da mensagem, um trojan era instalado na máquina. 

Um malware chamado Medre foi identificado por pesquisadores da ESET e, segundo eles, já furtou mais de 10 mil arquivos desenvolvidos no programa AutoCAD, sendo enviados para um servidor na China.

Para eles, o vírus está ativo desde o ano de 2009 e tem como alvo primordial empresas privadas e públicas situadas na America Latina, mais especificamente no Peru - 95% das vítimas está no país.

Os códigos do malware foram encontrados em dois domínios do governo peruano e um desses endereços é destinado a seleção de fornecedores de projetos para órgãos públicos do país. Segundo os especialistas esse é o maior caso de ciberespionagem voltado a corporações latino-americanas.

Para os usuários, é importante saber que o worm ataca tanto versões antigas do AutoCAD quanto as futuras e é tão completo que busca ser efetivo no ataque e pouco propagado para não chamar atenção da indústria de segurança computacional. Portanto, para o público mais visado, talvez a melhor opção seja evitar o programa para não correr o risco de ter seus arquivos roubados.